Brott mot säkerheten kring open-source projekt inom säkerhet är på uppgång och brist på tid för att vara tillgängligt för utvecklare att lösa säkerhetsproblem tros vara att skylla.
Enligt Sonatype är DevSecOps eu-Undersökning, där över 5,500 IT-proffs ombads att ge sin åsikt om dagens open-source-projekt och eu: s säkerhet hållning, open-source brott har ökat med 71 procent under de senaste fem åren.
På måndag, den öppen källkod styrning tjänster sade forskning visat att 41 procent av chefer inte genomföra open-source styrning i sina organisationer, en problematisk siffra med tanke på att open-source-komponenter stödja stora delar av företagets applikationer och nätverk.
Öppen källkod och dess projekt är en integrerad del av företaget. Community-baserad teknik som undviker vendor lock-in och använder sig av öppna standarder kan inte bara vara mer kostnadseffektiva, men kan också representera arbete av några av de bästa tillgängliga kodare.
Se även: Cloudflare expanderar regeringen garanterar kanarieöarna i öppenhet bud
Dock begränsningar på tid gör att vissa sårbarheter för att slinka igenom nätet. Forskning som bedrivs av Sonatype tyder på att över 10 000 företag som laddat ner den bristfälliga komponenten som ledde till Equifax brott som ledde till stöld av information som hör till över 140 miljoner kunder.
Nära hälften av open-source utvecklare tillfrågade sade att de anser att säkerhet måste vara en prioritet, men att de “inte har tillräckligt med tid att spendera.” Dessutom hälften av tillfrågade utvecklare som använder sig av molnbaserade infrastrukturer säger att de förlitar sig på molnet leverantören ensam att upprätthålla tillräcklig säkerhet.
Rapporten antyder dock att framsteg görs. Av de tillfrågade, 81 procent av företag med DevSecOps praxis på plats sade cybersäkerhet svar planer har genomförts, och dessa grupper är tre gånger mer benägna att erbjuda ansökan säkerhet utbildning för dem som deltar i open-source projekt.
Totalt 62 procent av de tillfrågade med DevSecOps program som har öppen källkod förvaltningsplaner på plats, jämfört med bara 25 procent när ingen DevSecOps system finns.
TechRepublic: Varför företag rädsla it-angrepp från ex-anställda mer än nationalstater
En annan intressant del av rapporten är att den nuvarande nivån av automatiserade processen genomförs. Gammal DevOps-inställningar är 350 procent mer benägna att utnyttja automation inom säkerhet än omogna inställningar.
Ett område för förbättring, dock, är hur it-säkerheten är integrerad i DevOps pipeline. Majoriteten av dem utan stabila DevOps-system tenderar att genomföra säkerhetskontroller och uppgifter separat och med manuella åtgärder krävs, medan gammal DevOps-program är mest sannolikt att ha fullt integrerad och automatiserad säkerhetssystem på plats.
CNET: Vid förhandlingen den federala data-integritet lag, debatt facklor över statliga regler
“Inte inser vikten av säkerhet i en DevOps strategi är ett recept för katastrof. Oavsett hur snabbt hastigheten på en DevOps organisation, om vad de producerar är inte stödjande av sekretess, integritet och tillgänglighet då de har misslyckats, säger Lu Cortez av Canva. “Bland annat säkerhet i allt som sker är en del att göra det möjligt för företag att uppnå sina strategiska mål. DevOps behov av trygghet.”
Tidigare och relaterade täckning
Dow Jones bevakningslista av riskfyllda finansiella förbindelser läckt ut på nätet
Riktade malware attacker mot Elasticsearch servrar våg
19-årig gör miljoner från etisk hacking
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter